CVE-2026-50273 in dd-trace-dotnetinformación

Resumen

por VulDB • 2026-07-17

Datadog .NET Tracer es una biblioteca cliente para Datadog APM destinada a aplicaciones .NET. Antes de la versión 3.43.0, las bibliotecas de rastreo de Datadog que implementan la propagación del bagaje W3C analizaban los encabezados HTTP de entrada sin aplicar las restricciones DD_TRACE_BAGGAGE_MAX_ITEMS o DD_TRACE_BAGGAGE_MAX_BYTES durante la extracción, lo que permitía a un atacante remoto no autenticado enviar un encabezado de bagaje con muchos pares clave-valor separados por comas o uno muy grande y provocar un consumo descontrolado de CPU y memoria en los servicios con propagación del bagaje habilitada. Este problema se ha corregido en la versión 3.43.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-06-04

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379900

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!